国防科技工业信息安全标准应用与发展探讨

随着社会经济发展,国防科技工业单位将信息技术融入设备研发、管理中,借助网络化技术实现信息交换。而信息在传输、运行、处理等过程中均可能造成信息泄露、完整性受损,因此,为了有效保证国防科技工业信息安全使用,需要依据不同安全等级科学合理选择安全技术标准;不断对信息安全标准体系进行完善,进而有效保证国防科技工业信息安全标准。基于此,对国防科技工业信息安全标准体系构建进行分析,并提出国防科技工业信息安全标准应用的对策。     

敲响警钟 重估国家信息安全

10月初,华为、中兴在美被调查结果出炉,"信息安全威胁论"引起业界广泛关注。两个月来,业界众说纷纭。此次事件警示中国应该重估国家信息安全,十分必要理性思考此次调查的真正原因和解决之道,本期《通信世界周刊》将从四方面进行深度反思。反思一:我国应该构建国家信息安全保障体系。思科等美国企业在我国销售畅通无阻,其曾出过的安全问题提醒我们,构建自己的信息安全保障体系何等重要,而这背后暴露出的有关安全意识、政策法规等与安全相关的问题更值得业内反思。     

中国企业信息安全落后于全球平均水平

目前,信息安全在世界各地区有着不同的发展趋势.调查显示,在印度公司普遍发展的推动下,亚洲企业在建立领先的信息安全方面已与北美公司处于同一水平,在某些方面甚至有所超越.     

中国企业信息安全发展仍滞后

普华永道“第六次年度全球信息安全状况调查”结果显示，亚洲企业在加强信息安全方面已经取得了辉煌的成果。其中，中国企业在安装应用防火墙和部署互联网服务安全保护措施方面的比例高于全球平均值，但在安全战略和管理方面仍显滞后，远低于全球平均水平。本次调查涉及了超过119个国家、来自各个行业的7000位信息安全管理人员。     

等保专家卫士通铸政府信息安全新长城

1．政府行业等保政策情况今年以来，国家和企业信息安全事件时有发生，给我国国家安全、企业安全和个人安全构成了极大的威胁，并造成了巨额经济损失。正因如此，加强基础信息网络和重要领域信息系统的安全等级保护已经变得刻不容缓。     

供电企业网络与信息安全态势感知的实践

从目前我国电网公司的运行来看,为了提高网络与信息安全,确保电力信息系统能够正常工作,需要花费较大的精力构建了网络与信息安全态势感知系统,并将整个电力信息网络的安全控制寄希望于此.通过网络与信息安全态势感知系统的建立,为整个电力信息网络的运行提供了基本的安全保障,使整个电力信息网络在安全性和风险防控能力方面得到了提升.结合一些供电企业电力信息网络安全防护实际情况,对网络与信息安全态势感知系统进行深入研究.     

2007年JTC1/SC27会议信息安全标准热点跟踪

介绍了2007年ISO/IEC JTC1/SC27各工作组会议,研究了特定行业的ISMS标准、低功耗加密、三元实体鉴别、身份管理框架等重要热点问题,并结合我国国际信息安全标准化工作,提出了工作建议.     

从标准入手破“安全坚冰” 中国企业更应提升自身创新能力

"如果掌握自主核心技术和知识产权的中国企业在世界其它市场上发展起来,不管愿不愿意,美国都无能为力。"10月8日,美国众议院情报委员会提交了一份报告,认为来自中国的两家通信公司华为和中兴对美国国家安全构成威胁。事件一出,业界各方立即指出此次调查结果无法成立,美国对中国企业不公,美国思科公司或为幕后推手。然而近两个月来,华为、中兴在美国市场面临的境况仍未改变,此事还在发酵:印度近期也以安全为由,计划跟随美国对华为、中兴进行调查。     

国际信息安全管理标准的相关研究

从研究国际信息安全管理标准的角度出发，介绍了国际信息安全管理标准化的研究现状和几个重要的信息安全管理标准，分析了国际信息安全管理标准路线图研究的发展趋势，最后介绍了我国信息安全管理标准的研究现状与展望。